نحوه غیرفعال کردن آسیب پذیری روش گزینه ها در IIS و Apache

گزینه ها پروتکل های تحلیلی هستند که معمولاً برای ترمیم و پاکسازی این سرورهای وب استفاده می شوند. این سیستم HTTP است که به طور عمده روشهای HTTP مجاز در یک وب سرور را مشخص می کند. با این حال ، معمولاً برای انجام یک کار معقول روی سرور استفاده نمی شود. بیشتر اوقات ، این به عنوان یک شکاف عمل می کند که به مهاجمان امکان راه آسان برای حمله را می دهد. بنابراین توصیه می شود با غیرفعال کردن دسترسی ، امکان دسترسی را مسدود کنید گزینه ها روش.


چگونه می توان آن سوراخ را ببندید و سرور خود را ایمن کنید

بهترین راه برای حل این مشکل غیرفعال کردن است گزینه ها روش. این مقاله به شما می گوید آنچه شما باید انجام دهید و مراحلی را که باید برای غیرفعال کردن آن دنبال کنید.

روش های مختلف برای غیرفعال کردن گزینه ها

روش های مختلفی برای غیرفعال کردن گزینه ها وجود دارد. اینها براساس نوع و نسخه سرور وب متفاوت هستند.

نحوه غیرفعال کردن گزینه ها در نسخه های جدید IIS

برای غیرفعال کردن گزینه ها در IIS ، فعل OPTIONS را از احکام فیلتر HTTP Verb درخواست فیلتر در IIS مجاز نکنید. برای انجام این کار؛ این موارد را دنبال کنید:

مرحله 1: برای باز کردن مدیر IIS کلیک کنید.

گام 2: بر روی نام دستگاه کلیک کنید تا در سطح جهانی تنظیم شود. از طرف دیگر ، وب سایت خاصی را که می خواهید این تنظیم را تنظیم کنید ، تغییر دهید.

مرحله 3: کلیک کنید "درخواستفیلتر کردن" دو برابر.

مرحله 4: دکمه افعال HTTP را تغییر دهید.

مرحله 5: به صفحه Actions مراجعه کرده و را انتخاب کنید "افعال را انکار کنید".

مرحله 6: ادغام ‘گزینه ها’ در Verb ، و کلیک کنید خوب برای صرفه جویی در تغییرات شما فقط ساخته شده است.

نحوه غیرفعال کردن گزینه ها در نسخه های قدیمی IIS

مرحله 1: قابل اعتماد و متخصص مدیر مؤسسه و بر روی وب سایت کلیک راست کرده و کلیک کنید خصوصیات.

گام 2: تغییر به فهرست اصلی, و بر روی برگه تنظیمات ضربه بزنید.

مرحله 3: این لیستی از برنامه های افزودنی برنامه را نشان می دهد. برنامه افزودنی را که توسط برنامه وب خود استفاده می شود پیدا کنید و روی آن کلیک کنید ویرایش کنید.

مرحله 4: وقتی پنجره نمایش داده می شود ، به صفحه بروید محدود کردن به فیلد را انتخاب کرده و سیستمی را که می خواهید فعال کنید و باقی مانده های مورد نیاز را حذف کنید.

چگونه گزینه ها را در آپاچی غیرفعال کنیم

روش استاندارد برای غیرفعال کردن فرآیند خاص HTTP در وب سرور Apache از طریق بازنویسی وزارت دفاع است. بازنویسی Mod یک موتور بازنویسی وابسته به اساسنامه است که می تواند در پرونده تنظیم شده آپاچی بارگیری شود. دستگاه بازنویسی نیز می تواند به عنوان بخشی از پرونده .htaccess بارگیری شود. کمترین مقدار عنصر برای یک حکم یا حکم mod_rewrite چهار مورد است. اینها هستند؛ دستوراتی که ماژول را نمایش می دهد ، دستوراتی که دستگاه نوشتن را تغییر می دهند ، دستور بازنویسی و حکم بازنویسی.

برای پیاده سازی این مرحله ، مراحل زیر را دنبال کنید:

مرحله 1: پرونده نصب Apache را بررسی کنید

به پرونده (های) تنظیم شده apache خود نگاهی بیندازید تا ببینید mod_rewrite.so را می توانید پیدا کنید. اگر آن را پیدا نکردید ، خط فرمان را در پرونده تنظیم شده apache خود که معمولاً به عنوان httpd.conf خوانده می شود ادغام کنید):

LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so

گام 2: یک دستگاه بازنویسی را فعال کنید

برای اجازه به دستگاه بازنویسی ، این کد را پیاده سازی کنید: RewriteEngineOn

مرحله 3: گزینه را غیرفعال کنید

برای غیر فعال کردن گزینه, اجرای این کد:

بازنویسی٪ {REQUEST_METHOD} ^ OPTIONS
بازنویسی قانون. * – [F]
یعنی.,
بازنویسی AngineOn
بازنویسی٪ {REQUEST_METHOD} ^ OPTIONS
بازنویسی قانون. * – [F]

مراحل 4: پرچم ها را پیکربندی کنید

در این مرحله ، باید Flags.Configure [F] را پیکربندی کنید تا در جستجوی مجاز نباشد. به همین روش ، [R] را برای نمایش تغییر مسیر صفحه پیکربندی کنید.

ضروری است که در این مرحله به شما اطلاع دهیم که تنظیمات بازنویسی از پیش تنظیم شده بین سرورهای مجازی منتقل نمی شوند. RewriteEngine را در هر میزبان مجازی مجزا قرار دهید.

نحوه غیرفعال کردن گزینه ها در Apache Tomcat

در آپاچی تامکت ، امنیت از طریق بهبود می یابد محدودیت های امنیتی در تنظیمات جاوا سروولت ساختار یافته است. اینها در پرونده اصلی server.xml موجود در tomcat اما در فایل پیکربندی web.xml موجود نیست.

webapps / theAPP / WEB-INF / web.xml

// محدودیت امنیتی نمونه

روشهای محدود

/ *
گزینه ها

3 بهترین سرویس میزبانی وب برتر را ببینید

FastComet

قیمت شروع:
2.95 دلار


قابلیت اطمینان
9.7


قیمت گذاری
9.5


کاربر پسند
9.7


پشتیبانی
9.7


امکانات
9.6

بررسی ها را بخوانید

از FastComet بازدید کنید

میزبانی A2

قیمت شروع:
$ 3.92


قابلیت اطمینان
9.3


قیمت گذاری
9.0


کاربر پسند
9.3


پشتیبانی
9.3


امکانات
9.3

بررسی ها را بخوانید

از میزبانی A2 دیدن کنید

ChemiCloud

قیمت شروع:
2.76 دلار


قابلیت اطمینان
10


قیمت گذاری
9.9


کاربر پسند
9.9


پشتیبانی
10


امکانات
9.9

بررسی ها را بخوانید

از ChemiCloud بازدید کنید

مقالات مرتبط با نحوه

  • نحوه افزودن ماژول به سرور Apache در CentOS
    حد واسط
  • نحوه پیکربندی Nginx و Apache Together در همان Ubuntu VPS یا سرور اختصاصی
    حد واسط
  • نحوه راه اندازی میزبان های مجازی Apache در Ubuntu 18
    حد واسط
  • نحوه نصب Apache و PHP-FPM در Debian 8
    کارشناس
  • نحوه مهاجرت یک وب سایت از IIS 6 به IIS 7
    حد واسط
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me